[ml] Re: problema hardware su x86 -> ring zero (Ed3f)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2006 ml@sikurezza.org
Soggetto: [ml] Re: problema hardware su x86 -> ring zero (Ed3f)
Mittente: Claudio Broglia
Data: Fri, 12 May 2006 17:32:36 +0200 (CEST)

A quanto pare le cpu x86 e relativi chipset hanno una interessante
"funzionalità" che permette di eseguire codice al massimo privilegio
possibile (ring 0) bypassando il kernel.

La causa del problema è principalmente l'architettura del server X Windows,
con la necessità di eseguire i driver in user space che quindi richiede
accesso ad un ampio range di indirizzi delicati...

http://www.securityfocus.com/print/columnists/402


Il genere di notizia con cui i giornali scandalistici vanno a nozze
("Nessun computer al sicuro!" :D )
Scherzi a parte, da quanto ho capito serve avere accesso sia alle
funzioni PIO che alla memoria video per poter sfruttare l'SMI, ma
normalmente non mi pare che un utente non privilegiato abbia accesso a
queste funzionalità, a meno di bachi in X-Window appunto, tant'è che
anche l'autore dice che i vari windows non sono vulnerabili (forse
prima volta nella storia :D), mentre su *nix si deve avere una certa
configurazione hardware/software per doversi preoccupare.
Penso comunque che dalla prossima generazione di macchine i produttori
hardware avranno già cambiato tutto...

xeon

Data:
- precedente: Re: [ml] [WinXP] Muose che si muove da solo, Claudio Broglia
- successivo: Re: [ml] attivita' forense, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] punteggio spam, Claudio Broglia
- successivo: [ml] File Carving Challenge, Gaetano Zappulla
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005